Vulnérabilité Azure – Pentest – Technique d’énumération des ressources Microsoft 365
J’ai récemment reporté à l’équipe MSRC de Microsoft un problème qui est, de mon point de vue, une vulnérabilité de sévérité faible. Cette vulnérabilité autorise des « Membres » Azure AD d’énumérer les ressources Office de n’importe